Die Schwachstelle steckt in Skia, der Grafikbibliothek, die Google Chrome zum Zeichnen von Webinhalten verwendet. Ursache ist ein Integer-Überlauf: Bei der Verarbeitung bestimmter Grafikdaten läuft eine Ganzzahl über, sodass die Software anschließend einen Speicherbereich falsch berechnet und außerhalb der vorgesehenen Grenzen schreibt. Ein solcher Schreibzugriff über die Speichergrenzen hinaus lässt sich nutzen, um den Programmablauf zu manipulieren. Auslösen lässt sich der Fehler über eine präparierte HTML-Seite. Voraussetzung ist allerdings, dass der Angreifer zuvor bereits den Renderer-Prozess von Chrome unter seine Kontrolle gebracht hat – jenen abgeschotteten Teilprozess, der Webseiteninhalte darstellt. Über den manipulierten Speicherzugriff in Skia kann er aus dieser Sandbox-Umgebung ausbrechen und seinen Einfluss auf das System ausweiten. Betroffen ist die Windows-Version des Browsers. Da der Angriff aus der Ferne über eine schadhafte Webseite eingeleitet wird, genügt im Zusammenspiel mit einer bereits kompromittierten Renderer-Komponente der Besuch einer entsprechend gestalteten Seite.